| |
| |||||||
Log-Analyse und Auswertung: Web Indexing Service ist das ein trojaner?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
22.05.2024, 17:37
| #1 |
 |  Web Indexing Service ist das ein trojaner? Hallo, auf meinem Rechner läuft ein Programm namens Web Indexing Service im Hintergrund. Ich kann es schließen aber deinstallieren kann ich es nicht. Ist das ein Trojaner oder ein anderer Schädling? Für Hilfe wäre ich sehr dankbar. Frst: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22.05.2024 01
durchgeführt von Stephan (Administrator) auf DESKTOP-VF1QFGH (Gigabyte Technology Co., Ltd. X470 AORUS ULTRA GAMING) (22-05-2024 18:31:04)
Gestartet von C:\Users\Stephan\Downloads\FRST64.exe
Geladene Profile: Stephan
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.4412 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(C:\Program Files (x86)\FormatFactory\net_updater64.exe ->) (Bright Data Ltd -> BrightData Ltd. (certified)) C:\Program Files (x86)\FormatFactory\luminati\brightdata.exe
(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(C:\Program Files\Bitdefender Agent\ProductAgentService.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\27.0.1.270\DiscoverySrv.exe
(C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bduserhost.exe <4>
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (S.C. BITDEFENDER S.R.L. -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\wsccommunicator.exe
(cmd.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdtrackersnmh.exe
(DriverStore\FileRepository\u0390451.inf_amd64_39377efdd62734d1\B390182\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0390451.inf_amd64_39377efdd62734d1\B390182\atieclxx.exe
(explorer.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnapp.exe
(explorer.exe ->) (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC) C:\Program Files (x86)\Toolkit\Toolkit.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <23>
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Nero 2020\Nero BackItUp\BackItUp.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Transfer\Transfer.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0390451.inf_amd64_39377efdd62734d1\B390182\atiesrxx.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security App\safepay\bdservicehost.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(services.exe ->) (Bright Data Ltd -> BrightData Ltd. (certified)) C:\Program Files (x86)\FormatFactory\net_updater64.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Nero 2020\Nero BackItUp\NBService.exe
(services.exe ->) (Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Nero 2022\Nero BackItUp\NBService.exe
(services.exe ->) (Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(services.exe ->) (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC) C:\ProgramData\Toolkit\SeagateSecureService.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21904.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21904.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Stephan\AppData\Local\Microsoft\OneDrive\24.086.0428.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2403.5.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [856288 2019-10-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe [1067296 2024-03-06] (Bitdefender SRL -> Bitdefender)
HKLM\...\Run: [BdVpnApp] => C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe [492072 2023-06-12] (Bitdefender SRL -> Bitdefender)
HKLM\...\Run: [BdagentApp] => C:\Program Files\Bitdefender\Bitdefender Security App\bdagent.exe [1067296 2024-03-06] (Bitdefender SRL -> Bitdefender)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [645976 2024-03-05] (Geek Software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [Nero BackItUp] => C:\Program Files (x86)\Nero\Nero 2020\Nero BackItUp\BackItUp.exe [1160928 2021-06-04] (Nero AG -> Nero AG)
HKLM-x32\...\Run: [DriveSpan] => C:\Program Files (x86)\Nero\Transfer\Transfer.exe [138520 2019-06-24] (Nero AG -> Nero AG)
HKLM-x32\...\Run: [ss_global] => C:\Program Files (x86)\FunPlus\State of Survival\Launcher.exe (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4379496 2024-05-16] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\Run: [MicrosoftEdgeAutoLaunch_A579FF745955ACF754AEAAC294B8B218] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4136896 2024-05-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\Run: [Toolkit] => C:\Program Files (x86)\Toolkit\Toolkit.exe [1622296 2024-04-24] (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
HKU\S-1-5-21-200747954-1766855454-3555377300-1002\...\Run: [HP ENVY 5530 series (NET)] => C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe [3486368 2021-11-30] (HP Inc. -> Hewlett-Packard Development Company, LP)
HKLM\...\Print\Monitors\EPSON XP-243 245 247 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBRFE.DLL [187392 2018-06-15] (Seiko Epson Corporation) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\HP C311 Status Monitor: C:\WINDOWS\system32\hpinkstsC311LM.dll [333496 2012-12-16] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP ENVY 5530 series): C:\WINDOWS\system32\HPDiscoPMC311.dll [763040 2021-11-30] (HP Inc. -> Hewlett-Packard Development Company, LP)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\124.0.6367.208\Installer\chrmstp.exe [2024-05-17] (Google LLC -> Google LLC)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {4793F103-BBB0-4FED-98A8-A4B91951289E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {2736451C-0856-41F1-9E92-49ED7768D4C1} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\27.0.1.270\WatchDog.exe [1144792 2024-04-25] (Bitdefender SRL -> Bitdefender) -> C:\Program Files\Bitdefender Agent\27.0.1.270\repair
Task: {56BA78F8-F326-4B89-8829-1423C1167AE1} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem126.0.6462.0{9BB2F145-1DE5-4A65-9E06-785E831BA235} => C:\Program Files (x86)\Google\GoogleUpdater\126.0.6462.0\updater.exe [4794656 2024-05-06] (Google LLC -> Google LLC)
Task: {E470314D-54EA-4A1B-A937-D53D90781336} - System32\Tasks\HPCustParticipation HP ENVY 5530 series => C:\Program Files\HP\HP ENVY 5530 series\Bin\HPCustPartic.exe [5744800 2021-11-30] (HP Inc. -> Hewlett-Packard Development Company, LP)
Task: {EECC6151-6B9C-4E01-82A4-18E8D8CF2B8D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28435936 2024-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {88571479-1CD4-4A0A-B3E1-F5AEC9703C30} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28435936 2024-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {51ABC0D2-6D21-4DE3-91AC-CF81763FA19F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309832 2024-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {E71AE1F4-4DDC-4EDC-AFAA-4F9F0F61736F} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309832 2024-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {5D5C2728-9928-4700-97D7-DED2E29E2234} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [168928 2024-05-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {89ECA9F8-3193-47D8-A7F7-C6074C3DB0C7} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-04-15] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {787ED8AC-7369-45F6-9F08-412AC85ABAF5} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-200747954-1766855454-3555377300-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-04-15] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {3A4B65AD-A69D-41BF-B39E-EEFFCA74BF5F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-04-15] (Mozilla Corporation -> Mozilla Foundation)
Task: {A8A7C549-CBF3-4589-85A2-B9870C4364E7} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [3867928 2020-11-15] (Nero AG -> Nero AG)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c9b34fef-4893-4e78-b170-e719c886012e}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c9b34fef-4893-4e78-b170-e719c886012e}: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{efb8fc00-4099-4b46-a3e0-509b82eb152f}: [NameServer] 198.51.100.1
Tcpip\..\Interfaces\{efb8fc00-4099-4b46-a3e0-509b82eb152f}: [DhcpNameServer] 8.8.8.8
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Stephan\AppData\Local\Microsoft\Edge\User Data\Default [2024-05-22]
Edge DownloadDir: Default -> C:\Users\Stephan\Downloads
Edge Notifications: Default -> hxxps://www.pcwelt.de
Edge StartupUrls: Default -> "hxxps://google.de/"
Edge Extension: (Bitdefender Anti-tracker) - C:\Users\Stephan\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dbconhplchnbippmjabbcedokimacfjl [2023-12-08]
Edge Extension: (Google Docs Offline) - C:\Users\Stephan\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-27]
Edge Extension: (Edge relevant text changes) - C:\Users\Stephan\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25]
Edge HKLM-x32\...\Edge\Extension: [dbconhplchnbippmjabbcedokimacfjl]
FireFox:
========
FF DefaultProfile: p3iz1ujw.default
FF ProfilePath: C:\Users\Stephan\AppData\Roaming\Mozilla\Firefox\Profiles\p3iz1ujw.default [2022-01-09]
FF ProfilePath: C:\Users\Stephan\AppData\Roaming\Mozilla\Firefox\Profiles\9dul4wb4.default-release [2024-03-24]
FF Homepage: Mozilla\Firefox\Profiles\9dul4wb4.default-release -> www.google.de
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi => nicht gefunden
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext [2023-07-08] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi => nicht gefunden
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security App\bdtbext
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-05-12] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2022-01-21]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2019-12-20]
Chrome:
=======
CHR Profile: C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default [2024-03-20]
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Extension: (Bitdefender Anti-tracker) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2024-03-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-03-05]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
S3 AfVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\hydra.sdk.windows.service.exe [439848 2023-06-07] (Bitdefender SRL -> AnchorFree Inc.)
R2 BDAppSrv; C:\Program Files\Bitdefender\Bitdefender Security App\bdservicehost.exe [849328 2024-03-06] (Bitdefender SRL -> Bitdefender)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [849328 2024-03-06] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [849328 2024-03-06] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2946088 2023-09-01] (Bitdefender SRL -> Bitdefender)
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2574864 2023-07-20] (Bitdefender SRL -> Bitdefender)
R2 BDSafepaySrv; C:\Program Files\Bitdefender\Bitdefender Security App\Safepay\bdservicehost.exe [849328 2024-03-06] (Bitdefender SRL -> Bitdefender)
R2 BdVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe [450088 2023-06-12] (Bitdefender SRL -> Bitdefender)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14248016 2024-05-18] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2022-12-19] (EasyAntiCheat Oy -> Epic Games, Inc)
S2 GoogleUpdaterInternalService126.0.6462.0; C:\Program Files (x86)\Google\GoogleUpdater\126.0.6462.0\updater.exe [4794656 2024-05-06] (Google LLC -> Google LLC)
S2 GoogleUpdaterService126.0.6462.0; C:\Program Files (x86)\Google\GoogleUpdater\126.0.6462.0\updater.exe [4794656 2024-05-06] (Google LLC -> Google LLC)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [241104 2024-05-13] (HP Inc. -> HP Inc.)
R2 luminati_net_updater_win_formatfactory_pcfreetime_com; C:\Program Files (x86)\FormatFactory\net_updater64.exe [8995832 2024-04-24] (Bright Data Ltd -> BrightData Ltd. (certified))
R2 NeroBackItUpBackgroundService2021; C:\Program Files (x86)\Nero\Nero 2020\Nero BackItUp\NBService.exe [287456 2021-06-04] (Nero AG -> Nero AG)
R2 NeroBackItUpBackgroundService2023; C:\Program Files (x86)\Nero\Nero 2022\Nero BackItUp\NBService.exe [340616 2022-05-04] (Nero AG -> Nero AG)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [645976 2024-03-05] (Geek Software GmbH -> geek software GmbH)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [686032 2024-04-24] (Bitdefender SRL -> Bitdefender)
R2 SeagateSecure; C:\ProgramData\Toolkit\SeagateSecureService.exe [372072 2022-03-10] (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522200 2024-05-18] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182392 2021-11-25] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2021-11-25] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [920768 2021-11-25] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [282728 2024-03-06] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [849328 2024-03-06] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [36248 2022-10-14] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0390451.inf_amd64_39377efdd62734d1\B390182\amdkmdag.sys [94467928 2023-04-06] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [59920 2022-05-31] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [6611008 2024-02-01] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [800168 2023-11-17] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [24568 2023-11-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
R3 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [49200 2023-08-21] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender SRL)
S3 bduefiscan; C:\WINDOWS\system32\DRIVERS\bduefiscan.sys [42440 2024-03-06] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R1 bdvpn_netfilter; C:\WINDOWS\System32\drivers\bdvpn_netfilter.sys [94600 2021-09-16] (Pango Inc. -> Pango Inc)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-11-25] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 Gemma; C:\WINDOWS\System32\DRIVERS\gemma.sys [1347496 2023-09-01] (Microsoft Windows Hardware Compatibility Publisher -> BitDefender S.R.L. Bucharest, ROMANIA)
R2 Ignisv2; C:\WINDOWS\system32\DRIVERS\ignisv2.sys [165312 2023-09-01] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R2 LdVBoxDrv; C:\Program Files\ldplayerbox\LdVBoxDrv.sys [315232 2022-11-20] (MyTestCertificate -> Oracle Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-11-25] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43640 2021-11-25] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [47920 2020-02-20] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R2 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [629184 2023-11-17] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2020-10-03] (Microsoft Corporation) [Datei ist nicht signiert]
R0 vlflt; C:\WINDOWS\System32\DRIVERS\vlflt.sys [520144 2024-02-01] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2021-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [435432 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
S2 AMDRyzenMasterDriverV17; \??\C:\Program Files\AMD\CNext\CNext\AMDRyzenMasterDriver.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-05-22 18:29 - 2024-05-22 18:30 - 000063642 _____ C:\Users\Stephan\Downloads\Addition.txt
2024-05-22 18:27 - 2024-05-22 18:31 - 000027154 _____ C:\Users\Stephan\Downloads\FRST.txt
2024-05-22 18:27 - 2024-05-22 18:27 - 002395136 _____ (Farbar) C:\Users\Stephan\Downloads\FRST64.exe
2024-05-18 15:02 - 2024-05-18 15:02 - 000000000 ___HD C:\$WinREAgent
2024-05-18 14:47 - 2024-05-18 15:16 - 000000000 ____D C:\Users\Stephan\OneDrive\Desktop\Bilder Schulzeit
2024-05-13 19:21 - 2024-05-13 19:21 - 000090840 _____ C:\ProgramData\agent.update.1715620883.bdinstall.v2.bin
2024-05-05 14:39 - 2024-05-05 14:44 - 000000000 ____D C:\Users\Stephan\Downloads\MAXON.CINEMA.4D.STUDIO.R16.MULTI.HYBRID-ISO 2.par2
2024-05-05 14:24 - 2024-05-05 14:38 - 000000000 ____D C:\Users\Stephan\Downloads\Corel VideoStudio Ultimate X10 v20.5.0.60
2024-04-29 17:31 - 2024-04-29 17:36 - 000000000 ____D C:\Users\Stephan\OneDrive\Desktop\Behindertenausweis Steve
2024-04-29 16:36 - 2024-04-29 16:36 - 000863302 _____ C:\Users\Stephan\OneDrive\Dokumente\auftrag_zur_loeschung_von_konten_und_depots.pdf
2024-04-28 19:08 - 2024-04-28 19:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2024-04-28 19:08 - 2024-04-28 19:08 - 000000000 ____D C:\Program Files\PDF24
2024-04-22 16:58 - 2024-05-17 14:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-05-22 18:31 - 2022-11-14 17:09 - 000000000 ____D C:\FRST
2024-05-22 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-05-22 18:30 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-05-22 18:23 - 2019-12-13 17:32 - 000000000 ____D C:\Program Files (x86)\Steam
2024-05-22 17:53 - 2020-10-03 21:33 - 000004174 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{61E5E761-0C55-4E8B-A3C7-59A434FCA4A3}
2024-05-22 17:53 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-05-22 17:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-05-22 17:50 - 2022-03-17 16:47 - 000000000 ____D C:\Users\Stephan\AppData\Roaming\Toolkit
2024-05-22 17:49 - 2020-09-25 20:22 - 000000000 ____D C:\Users\Stephan\AppData\Local\CrashDumps
2024-05-22 17:49 - 2019-12-13 15:52 - 000000000 ___RD C:\Users\Stephan\OneDrive
2024-05-20 18:48 - 2020-03-17 16:34 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-05-18 16:38 - 2020-10-03 21:37 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-05-18 16:38 - 2019-12-07 16:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2024-05-18 16:38 - 2019-12-07 16:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2024-05-18 16:37 - 2019-12-07 11:03 - 000131072 _____ C:\WINDOWS\system32\config\ELAM
2024-05-18 16:33 - 2024-03-06 19:17 - 000000000 ____D C:\Program Files (x86)\FormatFactory
2024-05-18 16:32 - 2020-10-03 21:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-05-18 16:32 - 2020-10-03 21:28 - 000008192 ___SH C:\DumpStack.log.tmp
2024-05-18 15:42 - 2019-12-13 15:48 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2024-05-18 15:42 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2024-05-18 15:40 - 2020-10-03 21:28 - 000323816 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-05-18 15:39 - 2019-12-07 16:54 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2024-05-18 15:39 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Portable Devices
2024-05-18 15:39 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2024-05-18 15:39 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-05-18 15:39 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2024-05-18 15:39 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2024-05-18 15:39 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-05-18 15:39 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-05-18 15:39 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-05-18 15:39 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-05-18 15:39 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-05-18 15:39 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-05-18 15:39 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-05-18 15:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-05-18 15:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-05-18 15:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-05-18 15:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-05-18 15:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-05-18 15:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-05-18 15:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-05-18 15:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-05-18 15:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-05-18 15:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-05-18 15:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-05-18 15:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-05-18 15:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-05-18 15:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-05-18 15:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-05-18 15:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-05-18 15:39 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2024-05-18 15:37 - 2021-01-13 16:40 - 000000000 ____D C:\Program Files\Microsoft Office
2024-05-18 15:34 - 2021-01-13 16:49 - 000000000 ____D C:\Users\Stephan\AppData\Roaming\Microsoft\Word
2024-05-18 15:02 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-05-18 14:57 - 2020-10-03 21:29 - 003017216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-05-18 14:48 - 2023-10-12 16:30 - 000000000 ____D C:\Program Files\RUXIM
2024-05-18 14:48 - 2019-12-13 16:00 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-05-18 14:46 - 2021-12-11 21:20 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-200747954-1766855454-3555377300-1001
2024-05-18 14:46 - 2020-10-03 21:33 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-200747954-1766855454-3555377300-1001
2024-05-18 14:46 - 2020-10-03 21:29 - 000002446 _____ C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-05-18 14:46 - 2019-12-13 16:00 - 196465576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-05-17 14:52 - 2022-07-19 10:03 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-05-17 14:45 - 2021-01-13 16:47 - 000000000 ____D C:\Users\Stephan\AppData\Roaming\Microsoft\Excel
2024-05-17 14:40 - 2022-07-29 17:26 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-05-17 14:40 - 2021-12-17 17:15 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-05-14 18:26 - 2022-10-14 17:17 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-05-14 18:26 - 2020-10-03 21:33 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-05-13 19:21 - 2022-01-09 15:46 - 000003846 _____ C:\WINDOWS\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2024-05-13 19:21 - 2022-01-09 15:44 - 000000000 ____D C:\Program Files\Bitdefender Agent
2024-05-13 18:44 - 2021-05-17 17:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2024-05-13 18:44 - 2021-05-17 17:44 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2024-05-12 17:45 - 2019-12-13 17:33 - 000000000 ____D C:\Users\Stephan\AppData\Local\Steam
2024-05-11 17:57 - 2019-12-13 15:48 - 000000000 ____D C:\Users\Stephan\AppData\Local\Packages
2024-05-11 17:55 - 2019-12-13 15:49 - 000000000 ____D C:\Users\Stephan\AppData\Local\D3DSCache
2024-05-11 17:53 - 2020-10-03 21:33 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-05-11 17:53 - 2020-10-03 21:33 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-05-05 14:49 - 2020-10-03 21:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-04-26 19:08 - 2019-12-13 15:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-04-24 15:42 - 2019-12-13 15:58 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-04-23 19:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2024-04-22 16:01 - 2024-03-11 18:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-11-20 17:19 - 2022-11-20 17:19 - 000000068 _____ () C:\Users\Stephan\AppData\Roaming\changzhi_leidian.data
2022-11-20 17:19 - 2022-11-20 17:19 - 000000050 _____ () C:\Users\Stephan\AppData\Roaming\changzhi_leidianmac.data
2022-05-31 16:12 - 2022-05-31 16:12 - 000000911 _____ () C:\Users\Stephan\AppData\Local\recently-used.xbel
2021-01-14 17:28 - 2021-01-14 17:28 - 000007605 _____ () C:\Users\Stephan\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22.05.2024 01
durchgeführt von Stephan (22-05-2024 18:32:14)
Gestartet von C:\Users\Stephan\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.4412 (X64) (2020-10-03 19:33:47)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-200747954-1766855454-3555377300-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-200747954-1766855454-3555377300-503 - Limited - Disabled)
Familie (S-1-5-21-200747954-1766855454-3555377300-1002 - Limited - Enabled) => C:\Users\Familie
Gast (S-1-5-21-200747954-1766855454-3555377300-501 - Limited - Disabled)
Stephan (S-1-5-21-200747954-1766855454-3555377300-1001 - Administrator - Enabled) => C:\Users\Stephan
WDAGUtilityAccount (S-1-5-21-200747954-1766855454-3555377300-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Bitdefender Virenschutz (Enabled - Up to date) {0F59B032-EA77-E3A8-2382-74A4346E5522}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {37623117-A018-E2F0-08DD-DD91CABD1259}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 20.00 alpha (HKLM-x32\...\7-Zip) (Version: 20.00 alpha - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.002.20759 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Any Video Converter 7.1.6 (HKLM-x32\...\Any Video Converter) (Version: 7.1.6 - Anvsoft)
AusweisApp2 (HKLM\...\{C76897D9-D067-40B9-AFB7-EEE93286958C}) (Version: 1.26.2 - Governikus GmbH & Co. KG)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 27.0.1.270 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 26.0.7.34 - Bitdefender)
Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 25.7.0.1 - Bitdefender)
Cogpack (HKLM-x32\...\Cogpack) (Version: - )
CPUID CPU-Z 2.09 (HKLM\...\CPUID CPU-Z_is1) (Version: 2.09 - CPUID, Inc.)
CPUID HWMonitor 1.52 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.52 - CPUID, Inc.)
CrystalDiskInfo 8.1.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.1.0 - Crystal Dew World)
Excel (HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
GIMP 2.10.32-1 (HKLM\...\GIMP-2_is1) (Version: 2.10.32 - The GIMP Team)
Goldfinger 9 (HKLM-x32\...\{140C2EAC-B2AC-4106-A5E8-84D04978CA4F}) (Version: 9.0.0 - USM)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 124.0.6367.208 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.13 - Google LLC) Hidden
HP ENVY 5530 series - Grundlegende Software für das Gerät (HKLM\...\{B687D69A-FDA6-48DB-B515-E8236CB25113}) (Version: 32.4.116.94128 - Hewlett-Packard Co.)
HP ENVY 5530 series Hilfe (HKLM-x32\...\{272E06A0-7B74-481F-BD50-C632D9CA81A3}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 125.0.2535.51 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 124.0.2478.97 - Microsoft Corporation)
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.17531.20152 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\OneDriveSetup.exe) (Version: 24.086.0428.0003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-200747954-1766855454-3555377300-1002\...\OneDriveSetup.exe) (Version: 22.196.0918.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.34.31938 (HKLM-x32\...\{4f84f2dc-3f70-433a-8f50-8293e0089b0f}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.34.31938 (HKLM-x32\...\{080D8397-60F4-44B3-BB95-FBB950CB0B4E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.34.31938 (HKLM-x32\...\{8DE5B0D4-A6D8-4F72-B8EF-28776A2EE5D5}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 124.0.1 (x64 de)) (Version: 124.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 115.10.1 (x86 de)) (Version: 115.10.1 - Mozilla)
Nero 2020 (HKLM-x32\...\{6D520FE5-7A13-4C55-9C67-58070F2847AF}) (Version: 22.0.03300 - Nero AG)
Nero Abstract Themes (HKLM-x32\...\{150D88F1-40AF-4678-A39D-BCE2332F34E5}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Action Disc Menus (HKLM-x32\...\{0499656D-A262-4CE2-B577-EDA8400543E9}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Action Themes (HKLM-x32\...\{012E64DB-6843-4620-9569-44FA355C4251}) (Version: 20.0.10010 - Nero AG) Hidden
Nero AI Image Upscaler 2022 (HKLM-x32\...\Nero AI Image Upscaler 2022) (Version: 24.0.30.11 - Nero AG)
Nero AI Photo Tagger 2022 (HKLM-x32\...\Nero AI Photo Tagger 2022) (Version: 24.0.1.17 - Nero AG)
Nero AudioPack2 (HKLM-x32\...\{C934C6C8-9974-48A9-8577-432675EEE830}) (Version: 1.0.2012 - Nero AG) Hidden
Nero BackItUp (HKLM-x32\...\{6DC75329-A996-4364-8339-09553E1BD3CE}) (Version: 22.0.1027 - Nero AG) Hidden
Nero BackItUp 2022 (HKLM-x32\...\Nero BackItUp 2022) (Version: 24.0.1.13 - Nero AG)
Nero Burning Core (HKLM-x32\...\{0CAD556D-E256-49E6-B3C4-5F13212C8813}) (Version: 22.0.1016 - Nero AG) Hidden
Nero Burning ROM & Express 2022 (HKLM-x32\...\Nero Burning ROM 2022) (Version: 24.0.2.3 - Nero AG)
Nero Burning ROM (HKLM-x32\...\{4C0CE9D6-70B4-482B-BD43-0885484A45D4}) (Version: 22.0.1016 - Nero AG) Hidden
Nero Cliparts (HKLM-x32\...\{29E2C1C6-D76A-41D3-980F-6E346AA9A6A8}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Content Pack 1 (HKLM-x32\...\{A108C91D-8367-4014-A5EF-A22716B27533}) (Version: 22.0.00001 - Nero AG)
Nero Content Pack 1 (HKLM-x32\...\Nero Content Pack 1) (Version: 1.0.24.0 - Nero AG)
Nero Content Pack 2 (HKLM-x32\...\{4D0F0063-F62A-48C7-AD48-6D1770BA0D00}) (Version: 22.0.00002 - Nero AG)
Nero Content Pack 2 (HKLM-x32\...\Nero Content Pack 2) (Version: 1.0.24.0 - Nero AG)
Nero ControlCenter (HKLM-x32\...\{ABC88553-8770-4B97-B43E-5A90647A5B63}) (Version: 11.4.3033 - Nero AG) Hidden
Nero Core (HKLM-x32\...\{C9A33311-FF98-4AE6-89D7-F30EE82E724A}) (Version: 2.0.07000 - Nero AG)
Nero Core Components (HKLM-x32\...\{BEBEE34D-84A2-4EDD-8BEA-96CC54371263}) (Version: 11.8.1064 - Nero AG) Hidden
Nero CoverDesigner (HKLM-x32\...\{D8CCA6A9-E0CA-4589-BA17-54C909B1C8B5}) (Version: 21.0.1012 - Nero AG) Hidden
Nero CoverDesigner (HKLM-x32\...\Nero CoverDesigner) (Version: 24.5.1.2 - Nero AG)
Nero Device Updates (HKLM-x32\...\{86415CDC-314F-4D4A-9F3B-843D5076D31E}) (Version: 22.0.1003 - Nero AG) Hidden
Nero Disc Menus 1 (HKLM-x32\...\{EEBF1676-AF87-4266-93D8-0C14A34C4217}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Disc Menus 2 (HKLM-x32\...\{FE81E6B5-652B-40E7-B3B2-7171C6F297DA}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Disc Menus 3 (HKLM-x32\...\{CE675FBD-75C3-45F1-B6AF-8D250861D536}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Disc Menus Basic (HKLM-x32\...\{7517D84A-1F07-4667-AFA6-AE7DBFCE58A4}) (Version: 20.0.10011 - Nero AG) Hidden
Nero Disc Menus Life PRO (HKLM-x32\...\{DBC0C79E-18E3-45D1-A6C0-8BD2B46467B2}) (Version: 20.0.10011 - Nero AG) Hidden
Nero Disc to Device (HKLM-x32\...\{560A79FE-3A3E-474B-BECA-907CE97630CE}) (Version: 21.0.1017 - Nero AG) Hidden
Nero Disc to Device (HKLM-x32\...\Nero Disc to Device) (Version: 24.5.1.4 - Nero AG)
Nero DuplicateManager Photo (HKLM-x32\...\{37FEE17B-563A-46A3-939C-8327F2B4615B}) (Version: 4.0.1024 - Nero AG) Hidden
Nero Effects Basic (HKLM-x32\...\{9EFF05D4-8C1B-451B-8677-6AF7D305C763}) (Version: 20.0.10011 - Nero AG) Hidden
Nero Express (HKLM-x32\...\{A8E06172-8DF1-4F4C-91E5-3A36D414297D}) (Version: 22.0.1016 - Nero AG) Hidden
Nero Face Beautifier (HKLM-x32\...\NeroFaceBeautifier) (Version: 1.4.5.107 - Nero AG)
Nero Family and Events Themes (HKLM-x32\...\{955BF340-C379-4375-AA2F-F3BCB2A498AB}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Football (Soccer) Themes (HKLM-x32\...\{7BD7A4BF-EA64-4BFE-A9D3-3FDC9B6EFC23}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Holiday and Sports Themes (HKLM-x32\...\{504D84ED-AE75-4F85-A68B-BB3D4CB3E169}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Image Samples (HKLM-x32\...\{BC49BD06-A4B3-4B56-AD2D-3582122A6DAD}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 21.0.3001 - Nero AG)
Nero Info (HKLM-x32\...\Nero Info) (Version: 24.5.1.11 - Nero AG)
Nero KnowHow PLUS (HKLM-x32\...\{AACDE618-4162-4074-B01D-67C5E8D07233}) (Version: 2.1.2004 - Nero AG) Hidden
Nero Kwik Themes Basic (HKLM-x32\...\{F169F66A-8F11-43AB-ACB6-5258A7E1E6AE}) (Version: 20.0.10011 - Nero AG) Hidden
Nero Launcher (HKLM-x32\...\{F16A1DC2-E372-4772-A645-F1ED752F0680}) (Version: 21.1.3043 - Nero AG) Hidden
Nero LifeThemes PRO (HKLM-x32\...\{35C53CE5-88F5-4ED1-8644-40BA6829036A}) (Version: 20.0.02000 - Nero AG)
Nero LifeThemes PRO (HKLM-x32\...\{7A112CB5-3A1E-4FB0-A8A4-96DC4A71A80D}) (Version: 20.0.10011 - Nero AG) Hidden
Nero LifeThemes PRO (HKLM-x32\...\Nero LifeThemes PRO) (Version: 1.0.24.0 - Nero AG)
Nero MediaHome (HKLM-x32\...\{F333A053-BA67-4483-A9DD-2A6538E6D8D3}) (Version: 5.0.1068 - Nero AG) Hidden
Nero MediaHome 2022 (HKLM-x32\...\Nero MediaHome 2022) (Version: 24.0.2.4 - Nero AG)
Nero My Day Disc Menus (HKLM-x32\...\{D7B2EF59-1B32-4A24-B7D2-8022314AF071}) (Version: 20.0.10010 - Nero AG) Hidden
Nero My Day Themes (HKLM-x32\...\{16398D8B-F259-4E7F-B99D-C803B90475E5}) (Version: 20.0.10010 - Nero AG) Hidden
Nero PiP Effects 1 (HKLM-x32\...\{4D25D881-7183-462F-95C8-990CA1944E0B}) (Version: 20.0.10010 - Nero AG) Hidden
Nero PiP Effects Basic (HKLM-x32\...\{ACE49D50-19CD-44A6-B192-46F985283B26}) (Version: 20.0.10011 - Nero AG) Hidden
Nero Platinum Effects 12 (HKLM-x32\...\{8B5AD338-7ABC-4ECB-9C2C-687F84AEDDB1}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Recode (HKLM-x32\...\{096D7FD9-E01F-48AC-A052-D2B5D774E5C4}) (Version: 22.0.1015 - Nero AG) Hidden
Nero Recode 2022 (HKLM-x32\...\Nero Recode 2022) (Version: 24.0.2.3 - Nero AG)
Nero RescueAgent (HKLM-x32\...\{CC26ADDE-928A-46C6-BC6A-5489560938A5}) (Version: 22.0.1009 - Nero AG) Hidden
Nero Retro Film Themes (HKLM-x32\...\{83A4E573-E2C2-46FB-9DA6-6A2BBBF5A588}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Score (HKLM-x32\...\Nero Score) (Version: 3.2.1.13 - Nero AG)
Nero SharedVideoCodecs (HKLM-x32\...\{2432E589-6256-4513-B0BF-EFA8E325D5F0}) (Version: 1.0.19015 - Nero AG) Hidden
Nero SoundTrax (HKLM-x32\...\Nero SoundTrax) (Version: 24.5.1.2 - Nero AG)
Nero Start (HKLM-x32\...\Nero Common) (Version: 24.5.78.0 - Nero AG)
Nero TuneItUp (HKLM-x32\...\Nero TuneItUp) (Version: 3.3.0.8 - Nero AG)
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 21.0.1014 - Nero AG) Hidden
Nero Vertical Video Themes (HKLM-x32\...\{97107527-880A-442A-A42C-2AC3DB535362}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Video (HKLM-x32\...\{136908D6-5AFA-4F35-BEED-7836E73CE8E2}) (Version: 22.0.1020 - Nero AG) Hidden
Nero Video 2022 (HKLM-x32\...\Nero Video 2022) (Version: 24.0.2.5 - Nero AG)
Nero Video Samples (HKLM-x32\...\{05C6B128-1B40-4495-9CB9-090B368BFA0A}) (Version: 20.0.10011 - Nero AG) Hidden
Nero Video Transitions 1 (HKLM-x32\...\{22856BC3-F893-4CBF-95F2-E1F63CD2B1AB}) (Version: 20.0.10010 - Nero AG) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17531.20152 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden
Outlook (HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PDF24 Creator 11.17.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.17.0 - geek software GmbH)
PowerPoint (HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.50.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.3.23081.1 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.3.23081.1 - Samsung Electronics Co., Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP ENVY 5530 series (HKLM\...\{BC1550BF-4488-4891-A3AE-DBAD42DA0DBD}) (Version: 32.4.116.94128 - Hewlett-Packard Co.)
TomTom MyDrive Connect 4.2.13.4348 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.13.4348 - TomTom)
Toolkit (HKLM-x32\...\Toolkit) (Version: 2.20.0.27 - Seagate)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
WiFi+Transfer (HKLM-x32\...\{9E363AFB-7AA6-49AF-8911-505761B75DC0}) (Version: 1.0.3078 - Nero AG)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-03-14] ()
Any DVD -> C:\Program Files\WindowsApps\15191PeakPlayer.50533F9B98293_3.3.7.0_x64__y5c4dfz5b21fm [2024-05-17] (Any DVD & Office App)
Beach Time PREMIUM -> C:\Program Files\WindowsApps\Microsoft.BeachTimePREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2020-02-22] (Microsoft Corporation)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_6.39.11.0_x64__kgqvnymyfvs32 [2024-05-18] (king.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_153.1.1137.0_x64__v10z8vjag6ke6 [2024-05-13] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-02-22] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad]
PowerPoint -> C:\Program Files\WindowsApps\powerpoint.office.com-3532D2AB_1.0.0.4_neutral__sxc7ffma4ybfy [2023-10-16] (powerpoint.office.com)
PowerPoint -> C:\Program Files\WindowsApps\powerpoint.office.com-8D456796_1.0.0.3_neutral__sxc7ffma4ybfy [2022-09-05] (powerpoint.office.com)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.180.0_x64__dt26b99r8h8gj [2019-12-13] (Realtek Semiconductor Corp)
Skat-Palast -> C:\Program Files\WindowsApps\RubenGerlach.Skat-Palast_1.49.382.0_x86__0kgzq02j3b4w8 [2023-12-21] (Spiele-Palast GmbH)
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-04-03] (Microsoft Corporation)
Word -> C:\Program Files\WindowsApps\word.office.com-51E922F2_1.0.0.1_neutral__jc2kecmnkxwqc [2023-10-16] (word.office.com)
Word -> C:\Program Files\WindowsApps\word.office.com-CECA1A7F_1.0.0.0_neutral__jc2kecmnkxwqc [2023-03-27] (word.office.com)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-200747954-1766855454-3555377300-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-200747954-1766855454-3555377300-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/
ShortcutWithArgument: C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/
ShortcutWithArgument: C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-05-04 16:53 - 2022-05-04 16:53 - 001219584 _____ (Applied Informatics Software Engineering GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Nero\Nero 2022\Nero BackItUp\PocoFoundation.dll
2022-05-04 16:53 - 2022-05-04 16:53 - 000710656 _____ (Applied Informatics Software Engineering GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Nero\Nero 2022\Nero BackItUp\PocoNet.dll
2021-01-13 16:43 - 2021-01-13 16:43 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2021-01-13 16:43 - 2021-01-13 16:43 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2023-04-24 16:48 - 2018-06-15 04:14 - 000187392 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\E_YLMBRFE.DLL
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Stephan\Downloads\adwcleaner (1).exe:BDU [0]
AlternateDataStreams: C:\Users\Stephan\Downloads\adwcleaner.exe:BDU [0]
AlternateDataStreams: C:\Users\Stephan\Downloads\ChromeSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Stephan\Downloads\cpu-z_2.09-en.exe:BDU [0]
AlternateDataStreams: C:\Users\Stephan\Downloads\epson603333eu.exe:BDU [0]
AlternateDataStreams: C:\Users\Stephan\Downloads\epson626573eu.exe:BDU [0]
AlternateDataStreams: C:\Users\Stephan\Downloads\FRST64.exe:BDU [0]
AlternateDataStreams: C:\Users\Stephan\Downloads\hwmonitor_1.52.exe:BDU [0]
AlternateDataStreams: C:\Users\Stephan\Downloads\MediaCreationTool22H2 (1).exe:BDU [0]
AlternateDataStreams: C:\Users\Stephan\Downloads\MediaCreationTool22H2 (2).exe:BDU [0]
AlternateDataStreams: C:\Users\Stephan\Downloads\MediaCreationTool22H2.exe:BDU [0]
AlternateDataStreams: C:\Users\Stephan\Downloads\pdf24-creator-11.11.1-x64.exe:BDU [0]
AlternateDataStreams: C:\Users\Stephan\Downloads\pdf24-creator-11.12.1-x64.exe:BDU [0]
AlternateDataStreams: C:\Users\Stephan\Downloads\pdf24-creator-11.15.2-x64.exe:BDU [0]
AlternateDataStreams: C:\Users\Stephan\Downloads\rufus-4.4.exe:BDU [0]
AlternateDataStreams: C:\Users\Stephan\Downloads\Star Trek Fleet Command for Windows_23a8e97a-61ec-4bff-9bee-e6ffc077ff23.exe:BDU [0]
AlternateDataStreams: C:\Users\Stephan\Downloads\whql-amd-software-adrenalin-edition-23.11.1-win10-win11-nov3-vega-polaris.exe:BDU [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
BHO: Bitdefender Anti-tracker -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security App\bdtrackerstbie.dll [2024-03-06] (Bitdefender SRL -> Bitdefender)
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO-x32: Bitdefender Anti-tracker -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security App\antispam32\bdtrackerstbie.dll [2024-03-06] (Bitdefender SRL -> Bitdefender)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-11] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2022-06-14 15:12 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-200747954-1766855454-3555377300-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-200747954-1766855454-3555377300-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-200747954-1766855454-3555377300-1001\...\StartupApproved\Run: => "EADM"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{7A4B04F4-413B-4C81-86BC-835C6237CD60}] => (Allow) F:\SteamLibrary\steamapps\common\Call of Duty WWII\s2_sp64_ship.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{BE4C72DC-554F-4E7F-9D2E-FDC266292C83}] => (Allow) F:\SteamLibrary\steamapps\common\Call of Duty WWII\s2_sp64_ship.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{C62EBBCE-15A0-439C-A4D5-448FF860FFE5}F:\steamlibrary\steamapps\common\tropico 6\tropico6\binaries\win64\tropico6-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\tropico 6\tropico6\binaries\win64\tropico6-win64-shipping.exe (Kalypso Media GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{95B48B38-433D-46FE-9D97-5C5F51BC391A}F:\steamlibrary\steamapps\common\tropico 6\tropico6\binaries\win64\tropico6-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\tropico 6\tropico6\binaries\win64\tropico6-win64-shipping.exe (Kalypso Media GmbH) [Datei ist nicht signiert]
FirewallRules: [{A73ED3AE-A985-4F81-A61B-9A45B997F156}] => (Allow) F:\SteamLibrary\steamapps\common\Tropico 6\Tropico6.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F2924E6B-CC8F-40FD-B5A3-9D6741C0FE4F}] => (Allow) F:\SteamLibrary\steamapps\common\Tropico 6\Tropico6.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{17C864E4-2BAD-4143-AD9F-3FC9A91BA981}D:\steamlibrary\steamapps\common\command and conquer 4 tiberian twilight\data\cnc4.game] => (Block) D:\steamlibrary\steamapps\common\command and conquer 4 tiberian twilight\data\cnc4.game (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6CB68F2C-435D-4DE8-A717-D9B61F175C5F}D:\steamlibrary\steamapps\common\command and conquer 4 tiberian twilight\data\cnc4.game] => (Block) D:\steamlibrary\steamapps\common\command and conquer 4 tiberian twilight\data\cnc4.game (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1A1916A1-C1E7-4EEE-8DF3-DE21AC399357}D:\steamlibrary\steamapps\common\command and conquer 4 tiberian twilight\data\cnc4.game] => (Block) D:\steamlibrary\steamapps\common\command and conquer 4 tiberian twilight\data\cnc4.game (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BF494602-5DFF-4FE5-88CB-A32CAA70B7D8}D:\steamlibrary\steamapps\common\command and conquer 4 tiberian twilight\data\cnc4.game] => (Block) D:\steamlibrary\steamapps\common\command and conquer 4 tiberian twilight\data\cnc4.game (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{78A94086-A196-4FB9-A96D-26E25B048043}] => (Allow) D:\SteamLibrary\steamapps\common\Command and Conquer 4 Tiberian Twilight\CNC4.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{EB8896BE-DE7D-4140-BD6B-5B267D306DD8}] => (Allow) D:\SteamLibrary\steamapps\common\Command and Conquer 4 Tiberian Twilight\CNC4.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{F0C55B91-104A-4EF0-BC1E-F44C8653F33B}] => (Allow) D:\SteamLibrary\steamapps\common\Mad Max\MadMax.exe (Fatalist Development -> )
FirewallRules: [{FA9C3985-D8F6-42CE-984D-D277AEE5953C}] => (Allow) D:\SteamLibrary\steamapps\common\Mad Max\MadMax.exe (Fatalist Development -> )
FirewallRules: [UDP Query User{6D879A83-FC52-4A35-818B-7EB51CD769E9}D:\steamlibrary\steamapps\common\command and conquer red alert 3\data\ra3_1.12.game] => (Block) D:\steamlibrary\steamapps\common\command and conquer red alert 3\data\ra3_1.12.game => Keine Datei
FirewallRules: [TCP Query User{9A1C57EA-4B17-4A1B-8C94-7BE8D095FDB1}D:\steamlibrary\steamapps\common\command and conquer red alert 3\data\ra3_1.12.game] => (Block) D:\steamlibrary\steamapps\common\command and conquer red alert 3\data\ra3_1.12.game => Keine Datei
FirewallRules: [{A77709D2-E889-48D3-8BFA-80095CD7DD4C}] => (Allow) D:\SteamLibrary\steamapps\common\Command and Conquer Red Alert 3 Uprising\RA3EP1.exe (Electronic Arts, Inc. -> Electronic Arts, Inc.)
FirewallRules: [{B9214131-5AFF-410D-9AFF-A6EFAF3D8253}] => (Allow) D:\SteamLibrary\steamapps\common\Command and Conquer Red Alert 3 Uprising\RA3EP1.exe (Electronic Arts, Inc. -> Electronic Arts, Inc.)
FirewallRules: [{5D1811A0-2F71-406C-A371-97AF79F9A450}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{36E5E33B-22D0-4CA8-911A-A2D39ADF89DC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6B0A4EE0-A2F8-42E3-B29F-D64738C4C121}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{A94F7719-5D74-4E8F-8EB0-C022FBC7E04D}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{1A349243-8BF3-4B50-A57A-D61E128F3F26}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{1A172F6F-94DF-4E6A-A63A-9959CC581520}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{09D057E1-AD3C-4E05-95BD-C00754126AC8}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{E7BC5590-3F62-4CFD-B2A8-EDB1186F2DE8}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{115ADAB2-10AA-46BC-AC81-3FD8B3307922}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{91B938EA-0D49-4ECB-8D0B-EAA83D503C55}] => (Allow) D:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{92F5477F-9000-4E3F-9B14-0B80BFA82940}] => (Allow) D:\SteamLibrary\steamapps\common\Tropico 4\Tropico4.exe (Haemimont Games) [Datei ist nicht signiert]
FirewallRules: [{7414CE73-1A0D-43D1-A754-A9D2815B7851}] => (Allow) D:\SteamLibrary\steamapps\common\Tropico 4\Tropico4.exe (Haemimont Games) [Datei ist nicht signiert]
FirewallRules: [{B6F63154-E72C-4F97-846D-783AAAC4EF40}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{CC7F4BDE-BFCA-4183-98D1-6E90F53E7928}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0994AEF9-6F4B-4570-ACD8-D5030A19AC16}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{360C62EE-17E4-4951-AEB5-03BDA7899427}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{53357E36-72EE-4E75-94C9-863AC419203D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{695FFCFF-E855-4D8B-A2B4-C9B2E30A6832}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CB8F2624-11F3-424F-BF13-CDD29FD33E11}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [TCP Query User{1E01A74C-1A9D-4956-A753-AB5701F1F9E7}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Allow) C:\program files (x86)\samsung\samsung dex\samsungdex.exe => Keine Datei
FirewallRules: [UDP Query User{F518E33B-E013-4EFD-8B46-3A44998F2291}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Allow) C:\program files (x86)\samsung\samsung dex\samsungdex.exe => Keine Datei
FirewallRules: [{4B96842D-49F0-48D0-BBA7-842F1C04A4D3}] => (Allow) F:\SteamLibrary\steamapps\common\Command and Conquer Red Alert 3\runme.exe (Electronic Arts, Inc. -> )
FirewallRules: [{D52F0072-9768-47F8-B09E-F6EAD3B60EAD}] => (Allow) F:\SteamLibrary\steamapps\common\Command and Conquer Red Alert 3\runme.exe (Electronic Arts, Inc. -> )
FirewallRules: [TCP Query User{43F376B8-2161-4A3F-9906-D4F9E17AA6F0}C:\program files\windowsapps\15191peakplayer.50533f9b98293_3.1.9.0_x64__y5c4dfz5b21fm\playerexe\apps\vlc\vlc.exe] => (Allow) C:\program files\windowsapps\15191peakplayer.50533f9b98293_3.1.9.0_x64__y5c4dfz5b21fm\playerexe\apps\vlc\vlc.exe => Keine Datei
FirewallRules: [UDP Query User{051C0349-295F-49BF-BC4E-717EEF3D147F}C:\program files\windowsapps\15191peakplayer.50533f9b98293_3.1.9.0_x64__y5c4dfz5b21fm\playerexe\apps\vlc\vlc.exe] => (Allow) C:\program files\windowsapps\15191peakplayer.50533f9b98293_3.1.9.0_x64__y5c4dfz5b21fm\playerexe\apps\vlc\vlc.exe => Keine Datei
FirewallRules: [{E9AB23A5-805C-49B6-90B8-2B4CDA967B7B}] => (Allow) C:\Users\Stephan\AppData\Local\Temp\7zS39CE\HP.EasyStart.exe => Keine Datei
FirewallRules: [{6267259D-3E35-4BE7-A4E0-1E9F2D4103F4}] => (Allow) C:\Users\Stephan\AppData\Local\Temp\7zS7532\HP.EasyStart.exe => Keine Datei
FirewallRules: [{D9356A5E-E037-40E0-8969-7051AE189065}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{979891E6-1677-4223-B216-F807831656CD}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{DDB1000A-FF09-4FA8-ADFB-621E633A9086}] => (Allow) F:\SteamLibrary\steamapps\common\FINAL FANTASY VIII Remastered\FFVIII_LAUNCHER.exe (SQUARE ENIX CO., LTD. -> )
FirewallRules: [{669C0C21-02AE-4A92-8100-136BD5C5BDFE}] => (Allow) F:\SteamLibrary\steamapps\common\FINAL FANTASY VIII Remastered\FFVIII_LAUNCHER.exe (SQUARE ENIX CO., LTD. -> )
FirewallRules: [{2B2BA038-8547-49A7-92D9-BE56690E7E27}] => (Allow) C:\Program Files (x86)\Nero\Nero 2020\Nero Burning ROM\StartNBR.exe (Nero AG -> Nero AG)
FirewallRules: [{E8FFB817-A331-41D5-BFA3-A12FA538BA50}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero BackItup\BackItUp.exe => Keine Datei
FirewallRules: [{A899AFBF-2C50-4D7D-AB22-E30E43BC2E04}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero BackItup\NBService.exe => Keine Datei
FirewallRules: [{D48BDB7A-3E9E-40DD-87B1-085AB16773FF}] => (Allow) C:\Program Files (x86)\Nero\Nero 2020\Nero MediaHome\NMDllHost.exe (Nero AG -> Nero AG)
FirewallRules: [{BF12D352-A05D-4CB6-85B2-F3AC9E2BB8C0}] => (Allow) C:\Program Files (x86)\Nero\Nero 2020\Nero MediaHome\MediaHome.exe (Nero AG -> Nero AG)
FirewallRules: [{7B46BFF4-F5AB-4F8D-9367-D070540B4F10}] => (Allow) C:\Program Files (x86)\Nero\Nero 2020\Nero Burning ROM\nero.exe (Nero AG -> Nero AG)
FirewallRules: [{811EA8A3-31A8-45E2-B226-85BCF3EC7D12}] => (Allow) C:\Program Files (x86)\Nero\Transfer\Transfer.exe (Nero AG -> Nero AG)
FirewallRules: [{933440E8-6CF2-4693-A781-F385B7AD45DF}] => (Allow) C:\Program Files (x86)\Nero\Nero Common\Nero Launcher\NeroLauncher.exe (Nero AG -> GitHub, Inc.)
FirewallRules: [{BCE6A43E-7154-4556-8755-5AA407675CBB}] => (Allow) C:\Program Files (x86)\Nero\Nero 2022\Nero Burning ROM\StartNBR.exe (Nero AG -> Nero AG)
FirewallRules: [{79A1B705-D38B-4944-ACE5-A15841434B43}] => (Allow) C:\Program Files (x86)\Nero\Nero 2022\Nero Burning ROM\nero.exe (Nero AG -> Nero AG)
FirewallRules: [{C70BF244-34E6-49EB-B79D-F3933B5B035B}] => (Allow) C:\Program Files (x86)\Nero\Nero 2022\Nero Burning ROM\StartNE.exe (Nero AG -> Nero AG)
FirewallRules: [{EF22EE3A-B21C-467F-8D27-08D2F6424787}] => (Allow) C:\Program Files (x86)\Nero\Nero 2022\Nero MediaHome\MediaHome.exe (Nero AG -> Nero AG)
FirewallRules: [{F55F1F7B-07D1-4C5C-BEA3-7A51B42FF415}] => (Allow) C:\Program Files (x86)\Nero\Nero 2022\Nero MediaHome\NMDllHost.exe (Nero AG -> Nero AG)
FirewallRules: [{540BED2A-D827-4D53-896D-20FC32DF9536}] => (Allow) C:\Program Files (x86)\Nero\Nero 2022\Nero BackItUp\BackItUp.exe (Nero AG -> Nero AG)
FirewallRules: [{D24CB1EA-058C-4B8D-8586-CC398997FDDB}] => (Allow) C:\Program Files (x86)\Nero\Nero 2022\Nero BackItUp\NBService.exe (Nero AG -> Nero AG)
FirewallRules: [{D9C15823-11A4-4956-A273-3CADA9BD39CD}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (Ubisoft Massive -> )
FirewallRules: [{5561D9D0-F8F8-49EA-B99D-A2728FE3EA00}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (Ubisoft Massive -> )
FirewallRules: [{2CD8A922-69D1-4A2B-A59D-22AFD96ABED1}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe (Related Designs Software -> ) [Datei ist nicht signiert]
FirewallRules: [{862D9AB6-214F-4DEB-87CB-4998337EAA4E}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe (Related Designs Software -> ) [Datei ist nicht signiert]
FirewallRules: [{8719BEBF-24FD-4AF5-88B6-057B8634FDAF}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe (Related Designs Software) [Datei ist nicht signiert]
FirewallRules: [{4090552E-0B10-4BA5-8E7A-E0AF7813CC88}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe (Related Designs Software) [Datei ist nicht signiert]
FirewallRules: [{45D4917D-996B-4988-9DB9-929B6EB9A5E8}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe (Related Designs Software -> ) [Datei ist nicht signiert]
FirewallRules: [{BCA2D973-2117-473D-BA8F-4F72AB3D2D40}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe (Related Designs Software -> ) [Datei ist nicht signiert]
FirewallRules: [{4149288F-261C-4750-A5FF-9E41FF3C3234}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\DeviceSetup.exe (HP Inc. -> Hewlett-Packard Development Company, LP)
FirewallRules: [{C71D390F-2292-43B9-BA7D-983250F57E16}] => (Allow) LPort=5357
FirewallRules: [{6E848720-1BAC-482B-88C1-C1B5D5763E06}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> Hewlett-Packard Development Company, LP)
FirewallRules: [{0048051B-E04B-4AD7-90DD-96553B1DFD26}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{F897F91A-F313-401D-B18D-0C0772F601D3}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{907e7b86-68ee-416d-9e32-578bebd7ef0b}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe (Shanghai Changzhi Network Technology Co., Ltd. -> Oracle Corporation)
FirewallRules: [TCP Query User{AA8F3091-1245-47C8-AC75-8E8A25C0CA7A}C:\program files (x86)\toolkit\toolkit.exe] => (Allow) C:\program files (x86)\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [UDP Query User{CC213E10-AB6A-4538-9A00-2EBAA28A1C75}C:\program files (x86)\toolkit\toolkit.exe] => (Allow) C:\program files (x86)\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [{B3B7F859-6700-4858-A648-9CCF008843EC}] => (Allow) C:\Program Files\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{5EF11801-0497-4FBC-BC74-B597821E7175}] => (Allow) F:\SteamLibrary\steamapps\common\D4X\D4X.exe () [Datei ist nicht signiert]
FirewallRules: [{D76595EA-A967-4143-9C23-36B62350F147}] => (Allow) F:\SteamLibrary\steamapps\common\D4X\D4X.exe () [Datei ist nicht signiert]
FirewallRules: [{A911DF71-7EE1-43FE-9726-B955011177AC}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe => Keine Datei
FirewallRules: [{E47599B9-4C9B-4B53-A741-3E62D53626F2}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe => Keine Datei
FirewallRules: [{6971A515-F3B6-48F2-AA81-4D7CC69E1594}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{7157696F-7CD5-4C71-9889-B406D6448331}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{221490A1-8666-4F57-8A4F-432E60BBA0CE}] => (Allow) C:\Program Files (x86)\Nero\Nero 2020\Nero MediaHome\NMDllHost.exe (Nero AG -> Nero AG)
FirewallRules: [{E4D01C11-95E7-469D-8E70-9B87A7209F98}] => (Allow) C:\Program Files (x86)\Nero\Nero 2020\Nero MediaHome\MediaHome.exe (Nero AG -> Nero AG)
FirewallRules: [{D0C0CC9E-F1A3-4E01-908D-6B0BA2D49C42}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero BackItup\BackItUp.exe => Keine Datei
FirewallRules: [{D9F68168-FAAA-4DF4-BE67-985BB9E820E8}] => (Allow) C:\Program Files (x86)\Nero\Nero 2021\Nero BackItup\NBService.exe => Keine Datei
FirewallRules: [{98D1FDB5-2F94-4736-828F-94BBB175E7C7}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe => Keine Datei
FirewallRules: [{14D23454-6B2D-4E04-8451-1C1D728A280C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\124.0.2478.97\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9075EB4F-4FCF-4C0B-9B0C-ECCF13929122}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{665B660E-627C-4FA8-A195-BAA188B35CCA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B858CBBF-1F9A-48D3-905D-4855A0589ACA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{108E05D9-304C-424F-AF5D-DE228A3B0A2D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CE13C381-BA85-4A05-8E9F-90A45EAFA4A7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
22-04-2024 16:44:50 Geplanter Prüfpunkt
04-05-2024 12:05:08 Geplanter Prüfpunkt
18-05-2024 14:48:17 Windows Modules Installer
18-05-2024 14:48:57 Windows Modules Installer
18-05-2024 14:49:35 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/22/2024 05:49:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NeroInfo.exe, Version: 21.0.3.1, Zeitstempel: 0x5fb1dbf9
Name des fehlerhaften Moduls: NeroInfo.exe, Version: 21.0.3.1, Zeitstempel: 0x5fb1dbf9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00031fe3
ID des fehlerhaften Prozesses: 0x3d08
Startzeit der fehlerhaften Anwendung: 0x01daac5fa1fd9c40
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe
Berichtskennung: 8c7d4070-1c75-401e-a77e-e652fe9c9b60
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/20/2024 06:47:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NeroInfo.exe, Version: 21.0.3.1, Zeitstempel: 0x5fb1dbf9
Name des fehlerhaften Moduls: NeroInfo.exe, Version: 21.0.3.1, Zeitstempel: 0x5fb1dbf9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00031fe3
ID des fehlerhaften Prozesses: 0x4998
Startzeit der fehlerhaften Anwendung: 0x01daaad56343f5db
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe
Berichtskennung: 6692128d-2241-4291-824d-bcea0cd6229d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/18/2024 04:33:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NeroInfo.exe, Version: 21.0.3.1, Zeitstempel: 0x5fb1dbf9
Name des fehlerhaften Moduls: NeroInfo.exe, Version: 21.0.3.1, Zeitstempel: 0x5fb1dbf9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00031fe3
ID des fehlerhaften Prozesses: 0x2d9c
Startzeit der fehlerhaften Anwendung: 0x01daa930527d032f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe
Berichtskennung: 8cba84c9-dcc3-43fd-87a7-83e67d0417f4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/18/2024 04:33:07 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-VF1QFGH$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sat, 18 May 2024 14:32:40 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 91002c57-69cd-4934-9ffc-8e8bb5ef9662
Methode: GET(3000ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (05/18/2024 03:40:50 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-VF1QFGH$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sat, 18 May 2024 13:40:22 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 632b5a24-adf3-4d0e-8d4f-8d897cc44f8c
Methode: GET(297ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (05/18/2024 03:37:10 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-VF1QFGH)
Description: Die Anwendung oder der Dienst "Microsoft Office SDX Helper" konnte nicht heruntergefahren werden.
Error: (05/18/2024 02:46:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NeroInfo.exe, Version: 21.0.3.1, Zeitstempel: 0x5fb1dbf9
Name des fehlerhaften Moduls: NeroInfo.exe, Version: 21.0.3.1, Zeitstempel: 0x5fb1dbf9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00031fe3
ID des fehlerhaften Prozesses: 0x860
Startzeit der fehlerhaften Anwendung: 0x01daa921626ab5a0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe
Berichtskennung: a79ab005-1921-4cbf-a7e5-03314364c21e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/17/2024 03:52:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NeroInfo.exe, Version: 21.0.3.1, Zeitstempel: 0x5fb1dbf9
Name des fehlerhaften Moduls: NeroInfo.exe, Version: 21.0.3.1, Zeitstempel: 0x5fb1dbf9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00031fe3
ID des fehlerhaften Prozesses: 0x9d8
Startzeit der fehlerhaften Anwendung: 0x01daa861582f32b5
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe
Berichtskennung: b29d3c12-386a-41ae-9ccd-cf6914747ed3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (05/22/2024 06:00:00 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (05/22/2024 05:53:47 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (05/22/2024 05:52:24 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (05/22/2024 05:49:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-VF1QFGH)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/20/2024 07:40:30 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-VF1QFGH)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/20/2024 06:50:15 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (05/18/2024 04:35:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (05/18/2024 04:35:02 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Windows Defender:
================
Date: 2022-01-04 17:51:10
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F62E4D2B-765E-4DC5-B8E8-D155F2BE923D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-12-24 16:22:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A4034E4E-922F-444F-BF38-01D7C40FD189}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-07-06 16:35:46
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {00C73BB2-103C-4C24-8647-FCA6E6464C0D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-04-30 16:14:56
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C79479F5-2007-47E8-8F4C-476E3903828C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-VF1QFGH\Stephan
Date: 2021-03-29 19:49:59
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4827A20D-FFEE-4654-AC58-351AD67D2ACF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-VF1QFGH\Stephan
Event[0]:
Date: 2021-06-29 15:40:47
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1614.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-29 15:40:47
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1614.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-29 15:40:47
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.18200.4
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-05 17:10:18
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.123.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1957.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-05 17:10:18
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.123.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1957.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
CodeIntegrity:
===============
Date: 2024-05-22 17:49:54
Description:
Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume8\Program Files\Bitdefender\Bitdefender Security\bdamsi\dlls_267084202981302591\antimalware_provider64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F41 07/22/2019
Hauptplatine: Gigabyte Technology Co., Ltd. X470 AORUS ULTRA GAMING-CF
Prozessor: AMD Ryzen 5 2600X Six-Core Processor
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 32713.28 MB
Verfügbarer physikalischer RAM: 23964.7 MB
Summe virtueller Speicher: 37577.28 MB
Verfügbarer virtueller Speicher: 27450.95 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.26 GB) (Free:73.36 GB) (Model: Samsung SSD 970 EVO Plus 250GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.5 GB) (Free:485.49 GB) (Model: ST1000DM010-2EP102) NTFS
Drive f: (Volume) (Fixed) (Total:232.87 GB) (Free:73.78 GB) (Model: Samsung SSD 860 EVO 250GB) NTFS
Drive g: (R16 Installation) (CDROM) (Total:5.84 GB) (Free:0 GB) CDFS
\\?\Volume{db96b6cf-e15d-44b3-8e1c-f38c13932ed8}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{1ae2a736-aab9-4de2-a7f2-daa3a8651fe0}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
23.05.2024, 08:25
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Web Indexing Service ist das ein trojaner?Zitat:
__________________ |
|
24.05.2024, 14:42
| #3 |
| | Web Indexing Service ist das ein trojaner? Das Programm wird bei mir in der Taskleiste angezeigt und es wird wie gesagt automatisch gestartet. Ich kann es nur beenden löschen kann ich es nicht.
__________________ |
|
24.05.2024, 14:57
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Web Indexing Service ist das ein trojaner? Damit kann ich nichts anfangen. Mach mal nen Screenshot davon.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.05.2024, 09:58
| #5 |
| /// TB-Ausbilder | Web Indexing Service ist das ein trojaner? Fehlende Rückmeldung Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Alle anderen bitte hier klicken und ein eigenes Thema erstellen! |
|
| Themen zu Web Indexing Service ist das ein trojaner? |
| converter, firefox, google, homepage, internet, internet explorer, mozilla, performance, port, programm, prozesse, realtek, registry, scan, schutz, schädling, security, services.exe, software, svchost.exe, trojaner, trojaner?, udp, usb, windows |
Linear-Darstellung
